Hinweis: Das Ganze hier funktioniert auch genauso mit einem MacOS X-Client.
Ziel/Ausgangssituation: Wir möchten uns vom Rechner "Client" per HTTP auf "Server 2" verbinden (Port 10000) - denn dort läuft z.B. Webmin. Auf dieses möchten wir uns per Browser draufschalten, um etwas einzurichten. "Server 2" ist aber aus dem Internet nicht erreichbar. "Server 1" schon - und zwar per SSH über die Adresse meinedomain.dyndns.org
Vorgehensweise: Wir bauen eine SSH-Verbindung zu "Server 1" auf, und tunneln durch die SSH-Verbindung unsere HTTP-Anfrage. Generell können hier natürlich alle möglichen Protokolle getunnelt werden, nicht nur HTTP. Auch kann der Ziel-Port 12345 sein, statt 10000. Das ist hier nur ein Beispiel.
Los gehts:
ssh -L81:192.168.1.2:10000 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! -p 22
Nun wird der lokale Port 81 (also 127.0.0.1:81) an die Adresse "192.168.20.2:10000" in dem abgeschotteten LAN weitergeleitet. Der Port 81 ist übrigens frei wählbar, das kann auch 23456 sein.
Mit der Eingabe von http://127.0.0.1:81 sollte man nun die Anmeldeseite von Webmin sehen auf "Server 2" sehen.